sudo,visudo

visudo修改/etc/sudoers文件

用户名/%组名 主机名/主机别名/网段=(身份)命令   若(ALL)为空则为所有身份,即包含root身份

user1  ALL=/sbin/shutdown -h now  命令写的越简单权限范围越大,写的越精确权限范围越小。

user 192.168.3.100=/usr/bin/vim 普通用户都有自己权限范围内的vim操作权限,但此语句会导致普通用户可用vim修改任何系统文件,因为省略了(ALL),即以root权限执行vim修改文件。

可用sudo -l查看当前用户有哪些sudo权限。

posted @ 2017-08-06 10:51  xiongjiawei  阅读(127)  评论(0编辑  收藏  举报